Windows XP SP1 與 Windows 2000 SP4 在建立漫遊使用者設定檔時檢查是否已經有漫遊使用者設定檔資料夾

文章翻譯 文章翻譯
文章編號: 327462 - 檢視此文章適用的產品。
如需本文的 Microsoft Windows Server 2003 版本,請參閱 327259
全部展開 | 全部摺疊

在此頁中

結論

在 Windows XP 的發行版本 (Service Pack 1 之前),以及在 Service Pack 4 (SP4) 之前發行的 Windows 2000 版本中,Windows 不會在建立漫遊使用者設定檔時,對目標漫遊設定檔資料夾 (如果已經存在) 進行權限檢查。這個問題可能會讓個人能夠事先建立其他使用者的漫遊設定檔資料夾,然後賦予自己 (資料夾建立者) 權限以便日後造訪這個資料夾。這個建立者可能會修改使用者的漫遊使用者設定檔,或是拒絕合法使用者的存取權限。

Windows Server 2003、Windows XP SP1 與 Windows 2000 SP4 會檢查權限是否正確,並且在發現非 Windows 所要求的權限時禁止漫遊功能。本文將告訴您這個出現在本篇文章開頭所列之產品中的新問題。

如需其他有關最新 Microsoft Windows XP Service Pack 版本的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 如何取得最新版 Windows XP Service Pack
如需其他有關最新 Microsoft Windows 2000 Service Pack 版本的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack

其他相關資訊

Windows XP SP1 與 Windows 2000 SP4 會執行下列檢查,以確保漫遊使用者設定檔資料夾上設定了正確的安全性:
  • 如果有漫遊設定檔資料夾,Windows XP SP1 與 Windows 2000 SP4 會執行檢查,以判斷使用者或本機 Administrators 群組是否為資料夾擁有者。請注意,如果擁有者是本機 Administrators 群組成員,而不是本機 Administrators 群組本身,這個檢查將會失敗。
  • 如果使用者或 Administrators 群組是資料夾的擁有者,且系統尚未設定「請不要檢查漫遊設定檔資料夾的使用者擁有權」原則,Windows XP SP1 和 Windows 2000 SP4 就會將這個資料夾視為合法的資料夾,並且在登出和登入過程中對這個資料夾進行複製和貼上檔案的動作。
  • 如果有漫遊設定檔資料夾,而且使用者或 Administrators 群組不是資料夾的擁有者,Windows XP SP1 和 Windows 2000 SP4 就不會對資料夾進行複製和貼上檔案的動作,而是會顯示錯誤訊息,並且在系統事件日誌中記錄事件。此時會建立使用者的快取設定檔或是建立暫時設定檔 (如果快取設定檔不存在)。
  • 如果沒有設定檔資料夾,Windows XP SP1 和 Windows 2000 SP4 會依照目前的安全機制來建立資料夾。
  • 如果系統設定了「請不要檢查漫遊設定檔資料夾的使用者擁有權」原則,就不會檢查資料夾的擁有權,而且 Windows XP SP1 與 Windows 2000 SP4 會假設這是合法的資料夾。
下列 SP4 之前的更新包含了會造成這種行為的更新檔案:
  • (824141) MS03-045:清單方塊和下拉式方塊控制項中的緩衝區滿溢可能會允許程式碼執行
  • (824390) 無法從 Windows 2000 用戶端登入至 Windows NT 4.0 資源網域
  • (827953) 當您嘗試列印文件時,電腦當機而且出現 Stop 0x50 的錯誤
  • (835732) MS04-011:Microsoft Windows 的安全性更新

錯誤訊息

如果因為不正確的安全性,而使得 Windows XP SP1 或 Windows 2000 SP4 無法儲存使用者的設定檔,使用者可能會收到下列其中一個錯誤訊息。這些錯誤訊息也會記錄在事件日誌中:
事件識別碼:1526
嚴重性:錯誤

Windows 未載入您的漫遊設定檔,而且正嘗試使用您的本機設定檔將您登入。當您登出時,設定檔的變更將不會複製到伺服器上。Windows 未載入您的設定檔,因為已存在的設定檔資料夾的伺服器複本沒有正確的安全性。目前的使用者或系統管理員群組的其中之一必須是資料夾擁有者。請連絡您的網路系統管理員。
事件 1000:
來源:Userenv
Windows 未載入您的漫遊設定檔,而且正嘗試使用您的本機設定檔將您登入。當您登出時,設定檔的變更將不會複製到伺服器上。Windows 未載入您的設定檔,因為已存在的設定檔資料夾的伺服器複本沒有正確的安全性。目前的使用者或系統管理員群組的其中之一必須是資料夾擁有者。請連絡您的網路系統管理員。
如果使用者無法使用快取設定檔來登入,而使用建立的暫時設定檔,這個錯誤訊息之後就會顯示標準的暫時設定檔訊息。

如何將檢查現有漫遊使用者設定檔的新功能關閉

「群組原則編輯器」中的系統管理範本\系統\使用者設定檔之下有一個名為「請不要檢查漫遊設定檔資料夾的使用者擁有權」新電腦原則。在 Windows 2000 SP4 中,這個新電腦原則是在「群組原則編輯器」的電腦設定\系統管理範本\系統\登入中。系統管理員可以使用這項原則,關閉對現有漫遊使用者設定檔資料夾的擁有權檢查,並且還原到 Windows XP 的行為。 這項新原則可以防止 Windows XP SP1 與 Windows 2000 SP4 對使用者漫遊設定檔資料夾進行權限正確與否的檢查。在未安裝 SP1 的 Windows XP,以及 SP4 之前的 Windows 2000 版本中,如果設定檔資料夾已經存在,就不會執行權限正確與否的檢查。

當下列所有條件皆成立時,Windows XP SP1 與 Windows 2000 SP4 不會對漫遊設定檔資料夾進行複製或貼上檔案的動作:
  • 您關閉或是未設定這個設定。
  • 有漫遊使用者設定檔資料夾。
  • 資料夾擁有者不是使用者,也不是 Administrators 群組。
如果開啟這個設定,就會使用與未安裝 SP1 的 Windows XP 版本以及 Windows 2000 SP4之前版本一樣的行為。

屬性

文章編號: 327462 - 上次校閱: 2006年3月29日 - 版次: 9.4
這篇文章中的資訊適用於:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 4
關鍵字:?
kbinfo kbqfe kbenv kbwin2ksp4fix kbhotfixserver KB327462
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com